home iconAccueil / tezos / Comment puis-je signaler un message avec mon grand livre?

Comment puis-je signaler un message avec mon grand livre?

    • vote up icon 11 vote down icon
    • translation icon
    • view icon244 calendar icon2019-01-30

    J'aimerais savoir s'il y a unmoyen de signer unmessage?Toute aide serait appréciée.Merci!

    ledger

3  réponses

  • votes
    • accept answer icon
    • translation icon
    • calendar icon 2019-01-30

    Tout ce que legrand livre sait commentfaireest d'offrir des signatures de différentstypes demessages que l'application client l'envoie.Donc,dans ce sens,votre questionfait référence davantage à la capacité du client Tezos,vous connectez votregrand livre à (noeud complet,Tezbox,etc.).

    Pour lemoment,l'optionn'estpasproposée dans un clientpour signer desmessages de chaîne réguliers (de lamêmemanière à dire dans leportefeuille d'interfacegraphique Standard Bitcoin),la réponse à votre questionest donc "non".La chose laplusproche disponibleest avec lenoeud complet de signer desmessages d'octets avec la commande 

     ./tezos-client sign bytes <data> for <src>

    Qui demanderait une signature de votregrand livreest que l'on contrôle src

    Cela étant dit qu'il s'agit d'unefonctionnalité utilepour avoiret vaut lapeine de demander à divers développeurs deportefeuille!

    • AVERTISSEMENT: `Signer des octets`peut signer destransferts,etc. Ilfautfaire attention à ce que les` `sont.
    • translation icon
    • calendar icon 2019-02-14

    AVERTISTIVATION : Lepiratage suivantest dangereux cariltraite votremessage sous laforme d'une opération quipourrait être réinterprété dans un contexte ultérieurpour signifier quelque chose que vousn'avezpasintention.

    Vouspouvez réellement convaincre legrand livre de signer des choses arbitraires actuellement.Il affichera un "signenonnon vérifié?"Invite: 

     tezos-client sign bytes 0x03$(echo "hi there!" | xxd -ps | tr -d '\n') for <account>

    mais avoir une solutionentièrementpriseen charge à ce sujet où legrand livre vousmontre que lemessage (ou une version vérifiable de celui-ci) seraitidéal.

    • AVERTISSEMENT: Ne signerezpas les choses arbitrairesen utilisant 0x03.0x03 signifie qu'une opération suit.
    • Je suis content quetu sors ça.Cepiratage devrait être considéré comme risqué car ces signaturespouvaientfinirpar être réinterprété dans un contexte ultérieur,comme cela signifiait que vousn'avezpas l'intention.Espérons que Tezos soutiendra * desmessages arbitraires réels * à unmoment donné.
    • @Tomj'ai ajouté un avertissement à la réponse officielle.Merci.
    • translation icon
    • calendar icon 2019-02-15

    Iln'y apas de commandes Tezos-Clienttrèspratiques ou de RPCSpour vous aider,mais onpeut actuellement signer uneexpression de Micheline demanière conventionnelle comme celle-ci: 

      $ Tezos-Client Hash Data '"Bonjour,World"' detype string| Grep 'Data Emballe RAW:'| Cut -D: -f2
 0x05010000000C68656C6C6F2C20776F726C64
$ Tezos-Client Déballez Michelson Data 0x05010000000C68656C6C6F2C20776F726C64
"Bonjour lemonde"
$ Tezos-Client signent des octets 0x05010000000C68656C6C6F2C20776F726C64pour la clé
...

    Unetelle signature sera acceptée,parexemple,par un contrat quifait {push string "bonjour,monde"; PACK; Blake2b; Signaturepush ...; Touchepoussée ...; Check_signature; Affirmer} .

    Cette conventionest utiliséeparexemplepar les contrats d'acquisition de Genesismultisig.

    À compter d'aujourd'hui,l'application Wallet Ledgerne confirmerapas unetelle signature,affichant «la signaturenon vérifiée». Peut-être qu'unjour,il affichera le hachage affichépar Données de hachage .

    Jene me senspas à l'aise de décrire cela sansfournir un avertissement:

    Ilpeut être dangereux de signer lesexpressions de Micheline.

    Notez également que Les octets sont dangereux . Ilest crucial au-dessus que les octets étant signés commencentpar 0x05 ,ce quiindique classiquement qu'uneexpression de Micheline suit. Si les octets commencentpar 0x01 - 0x04 ,ilspourraient signifier quelque chose d'autre ! (S'ils commencentpar 0x03 ,parexemple,ilspourraient signifier untransfert!)

    Généralement,preneztoujours soin desmessages que vous signez avec quelles clés.

    N'oubliezpas que vos signatures sont valablespourtoujours,les situationsfutures sont égalementpertinentes.

    Voir aussi deux anti-modèles de Michelsonpertinents,qui commencent àindiquer une complexité associéeici (dupoint de vue de l'auteur contractuel): Signatures uniquementn'empêchepas les attaques de replay , Ne supposezpas que les utilisateurs utiliseront une clé uniquepour chaque contratintelligent .